小编Len*_*nne的帖子

在 windows 8/10/Server 2012/Server 2016“具有高级安全性的 Windows 防火墙”中，定义允许的地址时，我可以选择地址/子网、地址范围或带有“预定义计算机集”的下拉菜单

我想将我们所有的外部站点捆绑在“远程公司网络”中，但我在哪里定义地址？

我的谷歌搜索只会导致这样的线程；没有答案 https://social.technet.microsoft.com/Forums/office/en-US/8c4c6b4a-dc24-4a66-920f-4df0f4e283ed/windows-firewall-with-advanced-security-scope-of-rules-remote- address-predefined-set-of-computers?forum=winserverPN

我们在主机的 Web 界面上为 DKIM 密钥创建长 TXT 记录时遇到问题。

每行只能接受 256 个字符。

我们尝试了多行，然后按照一些建议尝试("在第一行和")最后一行添加。两者都不起作用。

然后我们尝试在另一个主机上创建一个记录的 cname，我们可以在那里创建 DKIM TXT 记录。

但现在网络界面抱怨CNAME记录中的非法名称。

mail._domainkey.example.com TXT还行
mail._domainkey.example.com CNAME不行不行
mail.domainkey.example.com CNAME不行，但不是我们想要的。

网络界面是决定让我们发疯，还是下划线真的“非法” CNAME？

我在网站http://server.mydom.tld:80上为我的域设置了 hsts ，因此浏览器转到端口 443 上的端口https://server.mydom.tld

但是，我还有其他网络服务器，在其他端口上运行。因此，当我访问http://server.mydom.tld:8888 时，它会被转发到https://server.mydom.tld:8888，但该服务器不运行 https，因此请求失败。

那是根据规范吗？

我注意到我没有在http://mydom.tld或http://www.mydom.tld上运行 hsts ，这可能是一个错误。

该怎么办？

我正在尝试设置 opendkim，但得到以下结果：

# opendkim-testkey  -vvvv -d my.example.com -s 201702
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key '201702._domainkey.my.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

这应该意味着 DNSSEC 不起作用。

但根据https://dnssec-debugger.verisignlabs.com/example.com dnssec 很好。

我应该担心吗？

我们在 OVH 有一个专用服务器，分配了 2001:41d0:a:72xx::/64

我已将计算机设置在桥接到 WAN 的网段上，按照来自 主机的虚拟机的 IPv6 公共路由

网关为2001:41d0:a:72ff:ff:ff:ff:ff，外网

我们正在运行一堆虚拟 Debian 服务器。

我们的一些（较旧的）服务器很乐意将 ipv6 路由到网关，但我尝试设置的新服务器在 ping gw 时显示“目标无法访问；地址无法访问”。

防火墙设置相同（/64 的规则，不在主机级别），并且 /etc/network/interfaces 相同；ipv6 设置为静态。（原因地址不同）

在工作机和非工作机上，netstat -rn6|grep eth1 显示

2001:41d0:a:72xx::/64          ::                         U    256 2    40 eth1
2001:41d0:a:7200::/56          ::                         UAe  256 2    71 eth1
2001:41d0:a1:72xx::/64         ::                         UAe  256 0     0 eth1
2000::/3                       2001:41d0:a:72ff:ff:ff:ff:ff UG   1024 2 63479 eth1
fe80::/64                      ::                         U    256 0     0 eth1
::/0                           fe80::205:73ff:fea0:1      UGDAe 1024 1     2 eth1
::/0                           fe80::20c:29ff:fe22:60f8   UGDAe 1024 0     0 eth1
ff00::/8                       :: …

我的 spf 是

neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk 
a:arnold.neland.dk include:_spf.google.com -all"

从 gmail.com 以 leif@neland.dk 发送时出现此错误

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for 
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].

The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on 
behalf of  (neland.dk ) could not be delivered due to domain owner policy restrictions.

_spf.google.com 包括

_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com …